Yahoo! JAPAN IDへの不正なアクセス、調査によりさらなる流出が判明(ヤフー) | ScanNetSecurity
2026.03.11(水)

Yahoo! JAPAN IDへの不正なアクセス、調査によりさらなる流出が判明(ヤフー)

ヤフーは、同社が5月17日に発表した「当社サーバへの不正なアクセスについて」の件で新たな情報流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
112 views
facebookLINE
ヤフーによる発表
ヤフーによる発表 全 1 枚 拡大写真
ヤフー株式会社は5月23日、同社が5月17日に発表した「当社サーバへの不正なアクセスについて」の件で新たな情報流出が判明したと発表した。これは前述の不正アクセスについて引き続き調査を行っていたところ、新たに前回の最大2,200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認したというもの。

これらの情報だけでは、Yahoo! JAPAN IDを使ってログインすることはできないとしている。しかし、IDと不可逆暗号化されたパスワード(パスワードのハッシュ値)が漏えいすると、ハッシュ値がレインボーテーブルなどによって解読されてしまう可能性があるため、ログインされてしまう可能性がないとはいえない。早急な対応策と、根本的な解決策が望まれる。

同社では5月23日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止した。また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットする。該当するユーザは、ログイン時に表示される再設定画面の案内にしたがい、自身で再設定の手続きをするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

    みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

  5. なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由

    なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由PR

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP